交换机根据mac地址表传输数据。 另外,还可以学习mac地址表。 只要PC正在通信,交换机就可以学习PC的mac地址。 以下进行测试。
打开ensp,引入两台PC和一台交换机,用电缆连接完成后,为PC设置IP地址
首先检查交换机中是否有PC的mac地址
在“系统视图”中运行命令: display mac-address vlan1
其中执行的结果表明没有mac地址。 交换机正在学习mac地址是动态的。 如果PC长时间不通信,则交换机没有此PC的mac地址。 默认情况下,vlan1随交换机提供,所有接口默认位于vlan1中
查看vlan1
输入: display vlan 1,您可以看到所有接口都在vlan1中
让交换机告诉我mac地址吧。 然后通过PC1访问PC2
这证明他们是活跃的。 请确认交换机是否知道PC的mac地址
运行:显示MAC-address VLAN 1
其中学习了两个mac地址,并知道该mac地址属于哪个接口
以上就是交换机显示MAC地址
设置交换机端口的安全性吧
1、限制交换机可以访问PC的数量
2 .指定交换机绑定PC的固定MAC地址
一家公司有一台交换机,从该交换机向另一个办公室拉电缆,只能在一台电脑上使用。 但是工人买了另一台集线器,把两台设备连接起来,分别使用第一台交换机和第二台交换机。 在这种情况下,可能存在网络安全。 接下来,限制访问交换机端口的客户端数量
打开ensp,引入两个交换机、四个PC4和一个集线器,设置IP地址,如下图所示。
开始配置接口安全
只能连接到以太网0/0/3端口的一个设备
试图打开开关并在系统中输入。 接口以太网0/0/3试图访问接口
在“界面”视图中键入“端口安全启用”以启用界面安全
设定问题的处理方法。 要关闭端口
如果尝试在界面中键入“端口安全保护-操作硬件”,则表示出现问题时将关闭端口
创建限制策略:端口安全最大- MAC-num 1
将最大访问量设置为1,然后单击回车
安装完成后的测试
测试前:
然后使用PC4访问hub下的PC6和PC7
PC4访问PC6
可以看到通常的访问
PC4接入PC7
在这里,找不到主机。 由于策略设置为最多只能进行一台通信,因此如果超出策略,则可以看到交换机和集线器之间的连接也断开了
端口数量限制到此完成
2、交换机固定端口配置只能由特定客户端使用,其他设备不能使用绑定MAC地址
以PC5为例进行测试
进入PC5所在交换机的端口
进入接口后
打开安全性:端口安全启用
设置违规后的状态:端口安全保护-操作硬件
创建策略:端口安全MAC地址堆栈
绑定mac地址:端口安全mac地址堆栈5489-9893-56 D1 VLAN 1
完成后,可以使用PC5测试访问其他PC端
PC5访问PC4
明白相通
将PC5更换为另一台PC进行测试
在这种情况下,可以看到不同的设备无法访问同一端口
这是将特定PC的MAC地址绑定到特定端口
在这里可以看到端口变红了。 端口安全在这里完成了